Table des matières:
- Définition - Que signifie Security Orchestration, Automation and Response (SOAR)?
- Techopedia explique Security Orchestration, Automation and Response (SOAR)
Définition - Que signifie Security Orchestration, Automation and Response (SOAR)?
Security Orchestration, Automation and Response (SOAR) est une pile informatique qui aide les entreprises et les organisations à faire face aux menaces de sécurité. Dans une collection d'outils de sécurité physiques et numériques, SOAR fournit une architecture pour une réponse de sécurité optimale. Par exemple, un ensemble de ressources SOAR pourrait inclure de nouveaux types de progiciels qui s'exécutent sur des pare-feu ou du matériel de sécurité de périmètre, organisant de nouveaux processus plus sophistiqués au-delà de la simple sécurité de périmètre.
Techopedia explique Security Orchestration, Automation and Response (SOAR)
Une configuration SOAR peut aider à la gestion des menaces et des vulnérabilités, ainsi qu'à la réponse aux incidents de sécurité. Certains outils offrent également des ressources automatisées. SOAR peut être contrasté avec SIEM ou la gestion des informations et des événements de sécurité, car SOAR est appliqué pour améliorer ce qui est possible grâce aux modèles SIEM. Encore une fois, SOAR peut améliorer les modèles de sécurité existants en fournissant des stratégies globales d'automatisation et de coordination. Il existe peut-être plusieurs outils de sécurité autonomes qui ne sont pas liés les uns aux autres. Avec la surveillance, la détection intégrée des menaces et la réponse aux incidents, ainsi que d'autres fonctionnalités, une architecture SOAR fonctionne de manière proactive pour protéger un système.
